GIJIのセキュリティ対策
GIJIにはお客様の大切な議事録がたくさん蓄積されています。
安心してご利用いただくために、お客様のデータを守る様々なセキュリティ対策を実施しています。
現在実施しているセキュリティ対策をご説明します。
システム面のセキュリティ
- ウェブアプリケーションの保護
- ネットワークセキュリティ・脆弱性対策(IDS/IPS)
- ウイルス・マルウェア対策
- 改ざん検知
- セキュリティログ監視
- ファイアウォール
- 定期的な脆弱性検査
脆弱性検査に関しては、以下のツールにて検査しております。
- VULS
フューチャーアーキテクト社が中心に開発しているLinux用脆弱性スキャナ
- Brakeman
Ruby on Rails用のセキュリティ静的コード解析ツール
運用に関して
サーバメンテナンス
- 弊社サーバへの接続(SSH)は、インターネットから直接接続できない構成になっております。
- SSH接続時はパスワード認証ではなく、暗号鍵認証を用いております。
- 暗号鍵の管理は厳重に行っており、担当部門外での保管/使用はできないようになっております。
ログの保管
- アプリケーションログ、アクセスログ、システムログは6ヶ月以上保持しております。
- お客様へのログデータの提供は行っておりません。
GIJIのセキュリティチェックシート
GIJIサービスのセキュリティ対策を記載したチェックシートを公開しています。
ISMS認証取得について
株式会社アジャイルウェア は、2019年6月09日付けで、情報セキュリティマネジメントシステム(ISMS)の認証を取得しました。
情報セキュリティに対する管理体制を強化し、より一層高品質なサービスを提供してまいります。
